Analyse von Kaspersky

Explosives Wachstum bei Android-Schädlingen

20.08.2013
Immer mehr Menschen nutzen ihr Smartphone inzwischen lieber als den PC - entsprechend stellen sich auch Cyber-Kriminelle um. Die Computer-Handys sind zwar grundsätzlich sicherer aufgebaut. Doch auch die Angreifer werden immer besser, warnen Experten.

Von Andrej Sokolow, dpa

Computer-Kriminelle nehmen immer aggressiver Smartphones mit dem Google-Betriebssystem Android ins Visier. Die Zahl entdeckter Schädlinge sprang zur Jahresmitte auf über 100 000 hoch, wie die russische IT-Sicherheitsfirma Kaspersky Lab feststellte. "99,9 Prozent aller neuen schädlichen Dateien greifen Android an, alles andere spielt keine Rolle mehr", sagte Kaspersky-Analyst Christian Funk. Auch in Apples App Store für iPhone und iPad komme es aber - wenn auch "sehr, sehr selten" - vor, dass präparierte Software durch die Kontrollen des Unternehmens durchrutsche.

Die Bedrohung auf Android-Smartphones wächst explosionsartig: Noch vor einem Jahr verzeichnete Kaspersky gerade einmal knapp 30 000 Varianten mobiler Schadsoftware. Im gesamten Zeitraum von 2003 bis 2010 seien nur 1200 Smartphone-Schädlinge entdeckt worden. Zugleich sei es nach wie vor ein Bruchteil der Gefahren, die es auf Notebook und Desktop gibt: "Im PC-Bereich gibt es pro Tag 200 000 neue Variationen. Da sind wir bei mobilen Geräten noch lange nicht", schränkte Funk ein. Zugleich seien Smartphones durch die "Sandboxing"-Grenzen, die den Spielraum für einzelne Apps einschränken, grundsätzlich sicherer.

Der Fokus auf Android liege zum einen an der Verbreitung des Systems, sagte Funk. "Es ist die größte Zielscheibe." Nach jüngsten Zahlen stieg der Marktanteil von Android bei neuen Smartphones auf rund 80 Prozent. "Zum anderen ist das System offen - jeder kann sich also die nötige Dokumentation herunterladen und Software schreiben." Während es in der zentralen App-Plattform Google Play Schranken für bösartige Anwendungen gebe, seinen die vielen kleinen Download-Anbieter ein Problem: "Dort wird wenig bis gar nicht kontrolliert - und das öffnet der Schadsoftware Tür und Tor."

Die Methoden sind zum Teil perfide: Bekannte Software wird als Tarnung für Viren benutzt. Die Leute suchten aktiv nach populären Apps, vor allem nach Gratis-Angeboten etwa von Spielen, die normalerweise Geld kosten. Bei zwielichtigen Quellen bekämen sie dann statt der echten Anwendung oft umgeschriebene Varianten, die im Hintergrund zum Beispiel teure Premium-SMS auslösen.

Im zweiten Quartal 2013 sei mit "Obad" der "raffinierteste mobile Trojaner, den es jemals gab" entdeckt worden, sagte Funk. Er habe gleich drei bisher unbekannte Android-Schwachstellen ausgenutzt, von seinem Steuerungs-Server weitere Software nachladen können und sich per Bluetooth-Funk an weitere Geräte im Umfeld weiterverbreiten können. "Die Nutzer der anderen Smartphones müssen die zugeschickten Dateien zwar noch aktiv annehmen - aber der Mensch ist neugierig." Zugleich taucht Obad gar nicht erst in der Liste der Anwendungen auf und lasse sich nicht deinstallieren.

Apple, die Nummer zwei im Smartphone-Geschäft, ging von Anfang an einen anderen Weg als Google und lässt iPhone-Software grundsätzlich nur aus seinem eigenen App Store laden, wo die Anwendungen vor der Veröffentlichung kontrolliert werden. Nun gelang es einer Gruppe amerikanischer Computer-Experten nach eigenen Angaben, die Prüfung mit einem Trick auszuhebeln: Sie hätten eine App programmiert, die ihre bösartigen Fähigkeiten erst einige Zeit nach der Installation entfaltete. Dann habe sie unter anderem E-Mails und SMS verschicken, Fotos aufnehmen und auf die Geräte-Identifikationsnummer zugreifen können, erläuterten sie im Magazin "Technology Review". Ein Apple-Sprecher sagte der Zeitschrift, das Unternehmen habe als Reaktion auf das Papier der Experten einige Änderungen am iOS-Betriebssystem vorgenommen. (dpa/rw)

Zur Startseite